Google, Kasım ayı güvenlik güncellemesinde, hedefli saldırılarda aktif olarak kullanılan iki kritik Android sıfır gününün yanı sıra 49 ek güvenlik açığını da yamaladı.
Google, bu sıfır gün kusurlarını (CVE-2024-43047 ve CVE-2024-43093) “sınırlı, hedefli kullanım altında” olarak işaretledi. Her ne kadar Google belirli istismar ayrıntılarını paylaşmaktan kaçınsa da, Uluslararası Af Örgütü araştırmacıları CVE-2024-43047’yi belirledi ve bu da onun seçilmiş hedeflere yönelik casus yazılım saldırılarındaki potansiyel rolünü öne sürdü.
Ayrıca şunu okuyun: Yeni Android Casus Yazılım Kampanyası AWS Aracılığıyla Güney Korelileri Hedefliyor
Kritik Android Sıfır Günleri ve Qualcomm Güvenlik Açığı
CVE-2024-43047 ve CVE-2024-43093 en acil düzeltmeler olsa da güncelleme aynı zamanda Qualcomm bileşenlerini etkileyen kritik bir güvenlik açığı olan CVE-2024-38408’i de ele aldı. Bu güvenlik açıkları, belirli sürümlere özel bazı kusurlarla birlikte Android 12’den 15’e kadar olan sürümleri etkilemektedir.
Google, aylık güncellemelerini yapılandırmak için iki yama düzeyi yayınlıyor: Biri temel Android güvenlik açıklarını ele alıyor, diğeri ise hem temel hem de satıcıya özel düzeltmeleri içeriyor. 1 Kasım yaması 17 Android güvenlik sorununu çözerken, 5 Kasım yaması Qualcomm ve MediaTek gibi üreticilerin bileşenlerindeki güvenlik açıklarını kapsayan 34 ek düzeltme sunuyor.
Tehditlere Karşı Koruma Sağlamak İçin Güncelleme
Tehdit istihbaratı firması Cyble, en son Android güvenlik güncellemesini yüklemek için şu adrese gitmenizi önerir: Ayarlar > Sistem > Yazılım güncellemeleri > Sistem güncellemesiveya Ayarlar > Güvenlik ve gizlilik > Sistem ve güncellemeler > Güvenlik güncellemesi. Güncelleştirmelerin uygulanması için yeniden başlatmanın gerekli olduğunu unutmayın.
Google, Android 11 ve daha eski sürümlere yönelik desteği aşamalı olarak kaldırdı. Ancak bu eski sistemlerdeki cihazlar, garanti edilmese de Google Play sistem güncellemeleri aracılığıyla kritik, aktif olarak yararlanılan güvenlik açıklarına yönelik güvenlik güncellemelerini almaya devam edebilir. Desteklenmeyen Android cihazlarına sahip kullanıcılar, daha yeni modellere geçmeyi veya en son güvenlik yamalarını içeren üçüncü taraf Android dağıtımlarını yüklemeyi düşünmelidir.
Bu güncelleme, özellikle yüksek riskli cihaz kullanıcıları ve ortaya çıkan güvenlik açıklarına karşı savunmasız Android sürümlerine güvenenler için olası güvenlik tehditlerini azaltmak amacıyla cihaz güncellemelerinde güncel kalmanın önemini vurguluyor.
İlgili